Dans cet article, nous expliquerons comment configurer l'authentification par mot de passe à utilisation unique sur Apache à l'aide de JAS et Radius.
JAS (JaCarta Authentication Server) est un serveur d'authentification haute performance autonome avec prise en charge des jetons OTP et U2F, ainsi que des jetons logiciels pour les appareils mobiles. Le logiciel suivant a été utilisé pendant le processus d'installation - JAS 1.x, Linux Debian, Apache2, ainsi que les jetons
JaCarta WebPass, les jetons
JaCarta U2F , tous les jetons OTP par événement, le logiciel Google Authenticator, la clé Yandex, etc.
Pour résoudre ce problème, vous pouvez utiliser le
plug-in d'authentification radius pour le serveur
apache2 . Toutes les actions sur le serveur Web sont effectuées pour la
distribution étendue Linux Debian .
Configuration du serveur Web
1. Installez le module radius pour apache2:
sudo apt install libapache2-mod-auth-radius sudo a2enmod auth_radius
2. Nous sélectionnons le site nécessaire et dans sa configuration nous apportons des modifications:
ServerName web1.test2.ru ServerAdmin webmaster@localhost DocumentRoot /var/www/html # radius (, , ) AddRadiusAuth 127.0.0.1 P@ssw0rd 5 AddRadiusCookieValid 60
Dans la section "Annuaire", indiquez également:
AuthType Basic AuthName "Radius Authentication" AuthBasicAuthoritative Off AuthBasicProvider radius AuthRadiusAuthoritative on AuthRadiusActive On Require valid-user
3. Redémarrez le démon du serveur Web:
sudo apache2ctl restart
Le serveur Web est prêt.
Configuration de Radius Server (NPS)
Lancez la console de gestion NPS.
1. Ajoutez notre serveur Web en tant que client:
2. Dans les stratégies de demande de connexion, créez une règle conformément à la stratégie de sécurité de l'entreprise:
Ajout d'un utilisateur avec des droits d'accès au réseau
Nous créons l'utilisateur et sur l'onglet Dial-in, nous fournissons des droits d'accès au réseau:
Configurer le serveur JAS
Dans la console de gestion JAS, ajoutez l'un des authentificateurs OTP ci-dessus.
Spécifiez le nom d'utilisateur dans les propriétés:
Pour plus d'informations sur la configuration du serveur JAS, consultez la documentation du produit et la
base de connaissances .
Vérification du travail
Dans le navigateur, accédez à notre site. Le login et le mot de passe doivent être demandés. Entrez le nom d'utilisateur et le mot de passe à usage unique:
Si tout est fait correctement, nous avons accès à notre site Web, protégé par mot de passe:
Facultatif:
www.adminsehow.com/2010/03/how-to-authenticate-apache-2-with-radius-on-debian